01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
01net. web avec Google
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Informatique et TIC pour les PME TPE
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
Agenda
Applications web et logiciels
Développement
FAI-Télécoms
Marché
Matériel
Sécurité
SSII
Système d'exploitation
[ STANDARD ]
Liberty Alliance préserve l'identité
Le projet initié par Sun franchit une nouvelle étape avec la publication de la phase deux de ses spécifications.

Francisco Villacampa , Décision Micro (n° 570), le 18/11/2003 à 15h55

Le consortium industriel Liberty Alliance, formé par 160 entreprises, dont HP, Sun et France Télécom, annonce le deuxième jeu de spécifications de sa plate-forme de gestion des identités. Celle-ci vise à préserver l'anonymat des internautes en les authentifiant au moyen de profils susceptibles d'être automatiquement échangés, puis stockés entre différents serveurs.

La nouveauté principale porte sur Liberty Identity Web Services Framework (ID-WSIF), un environnement permettant de décrire des préférences d'identité, telles que la transmission de coordonnées bancaires, ou de données patronymiques, réservée aux banques, et pas aux commerçants par exemple.

« L'utilisateur doit par ailleurs confirmer toute transmission préalable de ces données, au moyen des dialectes SPML, SAML, WSDL et du protocole d'appel Soap » , explique Alain Poignet, directeur de projet Liberty Alliance, au sein de France Télécom R&D. Afin de garantir l'intégrité et la non-révocabilité de l'échange, une tierce partie de confiance émet un jeton de sécurité qui identifie la session, mais pas l'utilisateur (certificats X.509, clé Kerberos). Ceci, afin de préserver son anonymat.

Enfin, ID-WSIF spécifie le mode de stockage de ces préférences, au sein d'annuaires, de cartes à puces ou de SGBD.

Implémentations en vue

L'autre point notable de l'environnement Liberty Alliance concerne la spécification Liberty Identity Services Interface Specifications (ID-SIS). Encore embryonnaire, elle assure cependant la différenciation entre les identités, personnelle et professionnelle. « Dès 2004, ID-SIS prendra également en charge la géolocalisation ou la notification de présence » , poursuit Alain Poignet.

Enfin, le socle de gestion des identités Liberty Identity Federation Framework subit également des améliorations, telles que la possibilité de gérer l'authentification en réseau de groupe d'affiliés en marge d'utilisateurs isolés. Déjà, Sun, Novell ou Gemplus annoncent les premières implémentations. Certaines, originales, prévoient d'embarquer les spécifications au sein de cartes à puce Java. C'est le cas d'Axalto, qui présentera son produit au salon Cartes.

L'analyse de Décision Micro et Réseaux

Né en septembre 2001, à l'initiative de Sun, d'un réflexe défensif contre la plate-forme mort née Microsoft TrustBridge, le consortium Liberty Alliance prend sa revanche. Ses spécifications sont aujourd'hui à la pointe des technologies de protection des données électroniques personnelles.



Besoin d'un progiciel?
Tous vos besoins sont sur la boutique logiciel pro !

SUIVEZ 01net ENTREPRISES

articles les plus lus
Kaspersky Pure:
La protection ultime de votre quotidien numérique.

Espace Emploi

Recherche express

Service 01net
Newsletters 01net
abonnez vous gratuitement !
01net Entreprises
Voir le dernier numéro
01netEntreprises.Emploi
Voir le dernier numéro
  



Nous contacter | Charte de confiance | Notice légale | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM